NAT配置

IPV4地址中在A/B/C三的单播地址中，还存在私有ip 与公有的区分；

公有：具有全球唯一性，可以在互联网中通讯，需要付费使用

私有：具有本地唯一性，不能在互联网中通信，无需付费使用

私有ip地址：

10.0.0.0/8   172.16.0.0/16-172.31.0.0/26   192.168.0.0/24-192.168.255.0/24

NAT：网络地址转换 ---  在边界路由器上，从内网进入外网时，修改源ip地址；返回时修改目标ip地址

分类：

1. 静态   动态
2. 一对一   一对多    多对多  端口映射

【1】一对多（动态） --- 将多个私有ip地址转换为同一个公有ip地址；使用端口号进行区分；

当源ip地址为私有的数据包，来到边界路由器上进入公网时，修改其源ip地址为公网ip，之后产生映射记录   当数据包从公网回复时，基于记录将目标ip修改回原来的私有地址；

过程中每一个公有ip可以提供65535个端口号，可以保障每一毫秒进行65535个数据包的地址映射；---因此一对多由被成为端口地址转换--PAT

先使用ACL（标准列表即可），定义可被转换的私有ip地址范围

[r2]acl 2000

[r2-acl-basic-2000]rule  permit source  192.168.1.0 0.0.0.255

然后再在边界路由器上，公有ip地址所在接口进行nat的配置即可

[r2]interface g0/0/2

[r2-GigabitEthernet0/0/2]nat outbound 2000

【2】一对一（静态）  固定将一个私有地址，转换为一个公有地址

在边界路由器上，公有ip地址所在接口进行nat的配置即可

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.3

                                                                    公有           私有

一对一，主要用于内网中存在需要被外网用户直接访问的服务器设备；需要单独的公有ip地址

【3】端口映射  

仅将一个公有ip地址的一个端口号，固定和一个私有ip地址的一个端口号进行转换

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.3 80

将该接口ip地址的80端口，与192.168.1.3的80端口进行转换映射

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[r2-GigabitEthernet0/0/2]nat server protocol tcp global  current-interface  8888 inside 192.168.1.11 80

将该接口地址的8888端口，与192.168.1.11的80端口进行转换映射